Сьогодні 11 грудня 2025 року група Dom Development, один з найбільших девелоперів житлової нерухомості в Польщі, офіційно підтвердила кібератаку на свої сервери. Інцидент був виявлений 4 грудня 2025 року і зачепив кілька компаній усередині групи, включаючи Dom Development S.A., Dom Development Wrocław, Dom Development Kraków, Dom Development Kredyty та пов’язані структури. За результатами внутрішнього аналізу компанія визнає високий ризик того, що зловмисники отримали несанкціонований доступ до баз з персональними даними.
Що сталося і кого можуть торкнутися наслідки?
У опублікованому повідомленні Dom Development зазначає, що кібератака була спрямована на ІТ інфраструктуру групи, а з систем відбулося несанкціоноване завантаження даних. Під удар могли потрапити різні категорії зацікавлених осіб девелопера від співробітників і підрядників до клієнтів, потенційних покупців житла, акціонерів і членів їх сімей. Компанія підкреслює, що системи були оперативно захищені, задіяні зовнішні експерти з кібербезпеки та включені резервні копії даних, але сам факт можливої крадіжки інформації вже розглядається як серйозне порушення.
Які дані могли опинитися в руках зловмисників?
Точний масштаб інциденту поки що не розкривається, однак за змістом повідомлень і політик конфіденційності йдеться про широкий набір чутливих даних. Залежно від того, в яких стосунках людина перебувала з Dom Development, компрометація могла включати:
- основні персональні дані ім’я та прізвище, номер PESEL, серія та номер документа, виданого для посвідчення особи, дані про дату закінчення його дії та орган, що видав документ;
- контактні дані адреса проживання та реєстрації, номер телефону, адреса електронної пошти;
- інформація, пов’язана з нерухомістю та угодами адреса і параметри об’єкта, номер księgi wieczystej, дані про укладені чи обговорювані договори;
- фінансова інформація номер банківського рахунку, відомості про заборгованість, дані про платежі та кредити;
- для працівників та підрядників додаткові відомості про розмір винагороди, NIP, можливі результати перевірок на тверезість, дані про членів сім’ї, включаючи PESEL та дати народження дітей.
Такий обсяг інформації створює реальний ризик крадіжки особистості, спроб оформлення кредитів або позик на чужі дані, а також інших форм шахрайства, включаючи цільові фішингові атаки.
Які кроки рекомендують Dom Development та експерти з кібербезпеки?
У своїх повідомленнях девелопер просить усіх потенційно зачеплених осіб серйозно поставитися до інциденту та вжити розширених заходів обережності.
Серед рекомендацій, що збігаються з порадами фахівців з кібербезпеки, зазначаються такі дії:
- заблокувати номер PESEL через державний сервіс, наприклад у додатку mObywatel, щоб ускладнити оформлення кредитів та договорів на чужі дані;
- відкрити чи активувати рахунок в системі кредитної історії та регулярно відстежувати, чи не з’являються нові зобов’язання, оформлені на особисті дані;
- бути особливо обережним при передачі персональних даних по телефону або електронною поштою та не повідомляти номер PESEL і дані документів невідомим особам;
- не переходити за посиланнями та не відкривати вкладення від невідомих відправників, навіть якщо вони посилаються на Dom Development або іншу знайому компанію;
- уважно перевіряти дзвінки та листи від осіб, які представляються банком, девелопером або держустановою, і при сумнівах самостійно передзвонювати на офіційні номери;
- розглянути можливість заміни посвідчення особи, якщо воно фігурує в зниклих даних і є ризик викрадення особистості.
Додатково експерти рекомендують увімкнути двофакторну аутентифікацію на ключових онлайн сервісах, особливо на основній електронній пошті, яка часто використовується для відновлення доступу до інших акаунтів.
Що означає інцидент для ринку та регулювання?
Dom Development продає тисячі квартир у Варшаві, Кракові, Вроцлаві та Труймясто, а сама група котирується на Варшавській фондовій біржі та входить до індексу WIG Nieruchomości. Масштаби бази клієнтів і партнерів означають, що інцидент може виявитися одним із найсерйозніших порушень безпеки даних у польському секторі житлової нерухомості.
Компанія повідомила наглядові органи та постраждалих осіб, що відповідає вимогам RODO про реакцію на серйозні витоки даних. Для ринку це ще один сигнал про те, що девелопери та інші великі гравці, які працюють з чутливою інформацією, повинні регулярно оновлювати систему кіберзахисту та тестувати її в умовах реальних загроз. Для клієнтів і працівників інцидент нагадує, наскільки важливо вміти швидко блокувати використання своїх даних, моніторити кредитну історію та уважно ставитися до будь-яких підозрілих контактів у цифровому середовищі.
